Tech & internet

Microsoft prend le contrôle de noms de domaine: comme si Sony prenait possession de YouTube...

<a href="https://www.flickr.com/photos/npobre/8437956869">"Networkign"</a> par Norlando Pobre | FlickR <a href="http://creativecommons.org/licenses/by/2.0/deed.en">licence cc by</a>
"Networkign" par Norlando Pobre | FlickR licence cc by

Temps de lecture: 2 minutes

C'est une bien étrange sanction qui vient de frapper une société de services sur Internet. Ce lundi 30 juin, l'entreprise No-IP a constaté que 22 de ses noms de domaines (les machin.com ou bidule.biz) avaient été saisis... par Microsoft.

No-IP est une boîte Internet créée à une époque où il n'était pas possible de s'offrir un nom de domaine en deux clics, trois mouvements (comme maintenant), nous explique l'un des développeurs de Slate. Ce site propose ce qu'on appelle des sous-domaines (tel que andreafradin.bloublou.biz), afin d'associer des mots qui ont un sens à l'adresse IP qui caractérise chaque machine connectée à Internet. Comme il n'est pas simple de retenir par coeur la suite de chiffres qui compose les adresses IP, No IP (pas d'IP donc) a connu un succès certain.

Mais ces derniers jours, les nombreux utilisateurs de No-IP ont donc eu une mauvaise surprise: impossible d'accéder à leur site.

«Ce n'est pas un problème technique, a alors réagi No IP. Ce matin, Microsoft a mis en oeuvre une décision de justice fédérale et a saisi 22 de nos domaines les plus popualires.»

Pourquoi?

«Parce que [Microsoft] affirme que certains des sous-domaines ont été victimes de créateurs de malwares.»

Se disant «très surpris», No-Ip reproche à Microsoft «cette action draconienne qui a affecté des millions d'internautes innocents». De son côté, le géant informatique rétorque que cette décision est légitime, puisqu'elle vise à combattre la cybercriminalité. Le blog officiel de Microsoft met ainsi en cause le rôle de No-Ip, et de son infrastructure, dans la propagation de logiciels malveillants:

«Nous prenons No-IP à partie en tant que propriétaire d'une infrastructure fréquemment exploitée par les cybercriminels

L'entreprise aurait néamoins rendu 18 des 22 noms de domaines dont elle avait pris le contrôle à No-IP, raconte Ars Technica. Les erreurs techniques rencontrées par les utilisateurs de No-IP à la suite de cet incident seraient simplement dues au fait que Microsoft n'avait pas l'infrastructure adaptée pour offrir les services que propose No-IP, écrit TechDirt.

Concrètement, le géant aurait été submergé par le nombre de requêtes émises à chaque connexion sur un site: à chaque fois en effet, la machine demande aux serveurs quelle est l'adresse IP associée au nom qu'elle indique.

Voilà ce qu'il se passe quand vous voulez aller sur un site Internet: votre machine demande son chemin à des serveurs qui «savent» à quelle adresse IP correspond le nom de ce site | Schéma réalisé en 2012 pour le site Owni.fr, parfaitement applicable pour Slate.fr!

«La leçon principale de cette histoire, c'est qu'elle rappelle l'insécurité des possesseurs de noms de domaine», réagit l'ingénieur Stéphane Bortzmeyer, contacté par téléphone. Ce dernier rappelle que la plupart des internautes ignorent les règles en vigueur pournoms de domaines, tous ces sites en .com, .org, .biz, etc. Or dans la mesure où la plupart des bureaux responsables de l'enregistrement de noms de domaines (on les appelle registrars) sont placés aux Etats-Unis, il suffit d'une simple décision de justice américaine pour faire sauter les sites Internet! C'est ce dont a bénéficié ici Microsoft, et ce qu'a aussi  appris à ses dépens le médiatique fondateur de Megaupload, en 2012. Megaupload.com a en effet été fermé lors d'une vaste opération menée conjointement par le FBI et les autorités d'autres pays concernés par ce site de téléchargement et de streaming illégal.

La procédure n'a donc rien d'inédit. Stéphane Bortzmeyer indique aussi qu'un autre site, bien connu des amateurs de foot, rojadirecta.com avait été abattu en 2011 à la suite d'une  demande des ayants droit américains.

Mais le procédé n'en est pas moins inquiétant. Il rappelle d'abord la mainmise des Etats-Unis sur bon nombre de sites Internet. Et fait craindre ensuite d'autres actions du genre, fréquentes aux Etats-Unis, provoquées au motif de la lutte contre le piratage ou la cybercriminalité.

Sur Hacker News, un internaute imagine: et si Sony prenait le contrôle de Youtube.com sous prétexte que la plateforme vidéo de Google est parfois le théâtre de violation du copyright?

cover
-
/
cover

Liste de lecture